Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 17251 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM stellt Anfrage an c11resolver.­ctmail.­com, aber Antwort wird gedroppt. Was ist da los?

SteffenMaurer

Servus,

ich habe die aktuelle UTM Home in Betrieb genommen und einiges erfolgreich am Laufen. Nun ist mir aufgefallen, dass folgenden Adressen bei den Top Dropped Adressen erscheinen:

c11resolver.­ctmail.­com (84.­39.­153.­31 + 84.­39.­153.­32)

Nun habe ich weiter recherchiert und herausgefunden, dass die UTM als Erstes eine Anfrage via Port 80 an diese Adressen sendet. Kurz danach sehe ich dann im Firewall Log die gedroppten Pakete von dieser Quelle. Was ist da los? Warum sendet die UTM Anfragen an diese Adressen und warum werden die Pakte verworfen?

Danke, Steffen



This thread was automatically locked due to age.
  • 0 in reply to K.N.

    Wenn das ganze von Intern kommt, müsste ich ja entsprechende Anfragen auf der Seite sehen. Ich lasse aktuell eigentlich alles loggen und sehe keine Anfragen, die an diese Server gehen!?


    Ja, ich benutzte doppeltes NAT, sprich Router - UTM, aber das kann ich nicht so einfach umbiegen ...

    Vielleicht wirklich mal einen Dump machen, denn interessieren würde es mich schon. Wie kann ich das mit der UTM am Besten machen?

    Gruß, Steffen

  • 0 in reply to SteffenMaurer

    Unter Support - Advanced - LAN Connections sehe ich die ctmail Adressen einige male als Foreign Address und als Local Address steht dann immer die WAN Adresse der UTM?!

    Gruß, Steffen

  • 0 in reply to SteffenMaurer

    (Immernoch dasselbe - my German-speaking brain isn't creating thoughts at the moment. [:(])

    Unless you're having other problems, I wouldn't worry about RST packets.  It's just the server not realizing you were finished talking to it.  Likely a mis-configuration on their part.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob.

    Es gibt eigentlich keine weiteren Probleme, allerdings ist es schon blöd wenn man hauptsächlich diese Pakete und Quellen sieht. Statistiken wie zum Beispiel Top Dropped Source Hosts zeigen hauptsächlich diese IP's. Daher kann man, wie auch im Firewall Log leicht die wichtigen Einträge übersehen, da alles voll mit den RST Paketen ist.

     

    Gruß und Danke, Steffen

Cookie Information Banner